Internet Watch logo
記事検索
最新ニュース

NEC、行動パターンをもとに未知のウイルスや障害を検出するエンジン


 NECは16日、未知のウイルスやネットワーク障害などをログから高精度に検出できる異常行動分析エンジン「AccessTracer」を開発したと発表した。セキュリティソリューションやネットワーク監視サービスなどでの早期製品化を目指す。

 AccessTracerは、より新しいデータに適応しながら行動パターンを学習する「忘却型学習アルゴリズム」と、行動パターンの変化をダイナミックに検出する「動的モデル選択」などの技術により実現したもの。学習した行動パターンから外れる異常行動として未知のウイルスやなりすまし行為、ネットワーク障害などをリアルタイムに検出し、その行動の特徴も抽出できるという。

 従来の技術では、人の手によって記述された定義と照合しながら違反する行動を検出していたため、未知の異常行動を検出するのが困難で、コストもかかっていたという。AccessTracerでは、SYSLOGを用いた障害検出実験において未知のパターンの障害を遅滞なく検出することに成功したほか、UNIXのコマンド履歴を用いたなりすましの検出実験では、従来の手法よりも誤警報率を50%以下に削減できたとしている。


関連情報

URL
  ニューリリース
  http://www.nec.co.jp/press/ja/0404/1601.html


( 永沢 茂 )
2004/04/19 19:41

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.